Οι επιθέσεις ransomware επεκτάθηκαν στον βιομηχανικό τομέα πέρυσι σε τέτοιο βαθμό που αυτού του είδους τα περιστατικά έγιναν η υπ’ αριθμόν ένα απειλή στον βιομηχανικό τομέα. Δύο ομάδες ransomware, η LockBit και η Conti, ήταν οι πιο ενεργές.
Η απειλή των ransomware είναι συχνή στον κατασκευαστικό τομέα
Μια έκθεση σήμερα από την εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Dragos τονίζει ότι ο βιομηχανικός τομέας έχει γίνει πιο ελκυστικός στόχος τόσο για αντιπάλους με οικονομικά κίνητρα όσο και για φορείς που συνδέονται με κρατικές ομάδες.
Παρακολουθώντας τη δραστηριότητα απειλών στον βιομηχανικό τομέα πέρυσι, η εταιρεία ανακάλυψε ένα άλμα σε περιστατικά ransomware που στοχεύουν δίκτυα ICS/OT.
Δείτε επίσης: Οι συσκευές αποθήκευσης δικτύου Asustor πλήττονται από επίθεση ransomware
Σύμφωνα με τα ευρήματα της Dragos, οι πιο συνηθισμένοι στόχοι για ομάδες ransomware ήταν στον κατασκευαστικό τομέα, με 211 επιθέσεις να αντιστοιχούν στο 65%, ακολουθούμενες από 35 επιτυχημένες παραβιάσεις εταιρειών στον κλάδο τροφίμων και ποτών και 27 επιθέσεις κατά οντοτήτων στον τομέα των μεταφορών.
Οι ερευνητές σημειώνουν ότι ο κλάδος της παραγωγής είναι ο πιο εκτεθειμένος σε επιθέσεις, επειδή αυτός ο «τομέας είναι συχνά ο λιγότερο ώριμος όσον αφορά τις άμυνες ασφαλείας του OT».
Μια επισκόπηση της ασφάλειας αυτών των εταιρειών αποκαλύπτει μια ανησυχητική τάση, λένε οι ερευνητές με βάση δεδομένα που συλλέχθηκαν κατά την αφοσίωση των πελατών.
Πολλοί οργανισμοί έχουν πολύ περιορισμένη ορατότητα στην υποδομή, αποτυγχάνουν να τμηματοποιήσουν σωστά τις περιμέτρους του δικτύου, έχουν πολλές συσκευές με εξωτερική σύνδεση και μεγάλο ποσοστό κοινών credentials μεταξύ του εταιρικού δικτύου (IT) και του περιβάλλοντος OT.
Τα παραπάνω προβλήματα δημιουργούν το έδαφος για επιτυχημένες επιθέσεις, επιτρέποντας στους απειλητικούς παράγοντες να περιστρέφονται από το δίκτυο IT στο τμήμα OT, ακόμα κι αν η παραβίαση του τελευταίου δεν είναι ο κύριος στόχος.
Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα
Αυτό επέτρεψε στην απειλή ransomware να γίνει η υπ’ αριθμόν ένα αιτία για παραβιάσεις στον βιομηχανικό τομέα, σημειώνουν οι ερευνητές στην έκθεση.
Επιθέσεις LockBit και Conti στον τομέα ICS
Από τις ομάδες ransomware που επιτίθενται στη βιομηχανική υποδομή, οι LockBit και Conti είναι μακράν οι πιο ενεργές, αντιπροσωπεύοντας το 51% των περιστατικών.
Σύμφωνα με την Dragos, οι δύο ομάδες ransomware είναι υπεύθυνες για 166 επιθέσεις σε εταιρείες στον τομέα ICS, το LockBit για 103 περιστατικά και το Conti για 63.
Στο 70% όλων των περιστατικών ransomware που ανέλυσε η Dragos, οι στόχοι ήταν στον μεταποιητικό τομέα, με τους περισσότερο επηρεασμένους υποτομείς να είναι τα μεταλλικά προϊόντα, η αυτοκινητοβιομηχανία, τα πλαστικά, η τεχνολογία και οι συσκευασίες.
Δείτε επίσης: FBI: Το BlackByte ransomware έχει στοχεύσει κρίσιμες υποδομές των ΗΠΑ
Οι απειλές ransomware δεν παρουσιάζουν καμία μείωση, παρά το γεγονός ότι οι κυβερνήσεις δίνουν προτεραιότητα στις προσπάθειες επιβολής του νόμου για να φέρουν τους χειριστές ransomware-as-a-service (RaaS) και τους συνεργάτες τους ενώπιον της δικαιοσύνης.
Πηγή πληροφοριών: bleepingcomputer.com
